Lernmodul 6 von 6
6. Künstliche Intelligenz im beruflichen Alltag
Künstliche Intelligenz bezeichnet Systeme, die menschenähnliche Entscheidungsprozesse nachbilden. Im Unternehmen kann KI z. B. zur Textverarbeitung, Datenanalyse, Kundenkommunikation oder Vorhersage von Geschäftskennzahlen eingesetzt werden. Der Umgang mit KI-Systemen erfordert besondere datenschutzrechtliche Sorgfalt, insbesondere dann, wenn es um personenbezogene Informationen geht. Der Datenschutz spielt eine zentrale Rolle, wenn KI-Systeme mit sensiblen oder identifizierbaren Daten arbeiten.
Schließlich muss vermieden werden, dass es zu Diskriminierungen und Intransparenz durch die KI-Anwendung kommt. Fließen z.B. sensible Merkmale wie Ethnie, Religion, Gesundheitsdaten oder politische Meinungen unkontrolliert in Trainingsdaten ein, kann die KI diskriminierende Entscheidungen (z.B. im Bewerbungsprozess) treffen. Der Datenschutz hilft ihr, solche Risiken zu erkennen und zu reduzieren.
Die Nutzer akzeptieren KI-Systeme nur dann, wenn sie sicher sein können, dass ihre Daten vertraulich und sicher behandelt werden. KI-Systeme speichern und verarbeiten oft große Datenmengen. Eine unzureichende Absicherung kann zu Datenlecks führen, bei denen sensible Informationen in die falschen Hände geraten. Datenschutzmaßnahmen wie Pseudonymisierung, Verschlüsselung und Zugangskontrollen helfen, solche Risiken zu minimieren.
Um sicherzustellen, dass ein KI-Tool datenschutzkonform eingesetzt wird, sollten Mitarbeiter auf mehrere zentrale Aspekte achten. Zunächst ist es wichtig, dass der Anbieter des Tools transparente Informationen bereitstellt – etwa eine gut auffindbare und verständliche Datenschutzerklärung sowie Angaben zum Verantwortlichen gemäß DSGVO. Wird das Tool im Unternehmen genutzt, muss zudem ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter vorliegen, sofern personenbezogene Daten verarbeitet werden.
Ein weiteres wesentliches Kriterium ist die technische und organisatorische Absicherung der Datenverarbeitung. Dazu zählen verschlüsselte Datenübertragung und -speicherung, klare Zugriffsbeschränkungen und das Prinzip der Datenminimierung – also die Beschränkung der Verarbeitung auf notwendige Daten.
Besonders kritisch ist der Umgang des Anbieters mit eingegebenen Daten. Diese dürfen in der Regel nicht zur Weiterentwicklung oder zum Training des KI-Modells verwendet werden. Hier ist auf vertragliche Regelungen oder eindeutige Hinweise in den Datenschutzhinweisen zu achten. Auch muss klar sein, für welchen Zweck die Daten verarbeitet werden – eine Zweckbindung ist zentraler Bestandteil der DSGVO.
Ebenso wichtig ist der Ort der Datenverarbeitung. Idealerweise erfolgt diese innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Wird auf Server außerhalb der EU zugegriffen, müssen geeignete rechtliche Garantien wie Standardvertragsklauseln oder Angemessenheitsbeschlüsse vorliegen.
Nicht zuletzt spielt die interne Kontrolle eine zentrale Rolle. Ein datenschutzkonformes Tool sollte vom Datenschutzbeauftragten (DSB) geprüft und freigegeben sein. Ebenso sollte die IT-Sicherheit des Tools intern bewertet werden. Mitarbeitende sollten über die datenschutzkonforme Nutzung des Tools geschult sein und eine klare Checkliste zur Hand haben, die die wichtigsten Prüfpunkte zusammenfasst.
Nur wenn all diese Kriterien erfüllt sind, kann ein KI-Tool als datenschutzkonform gelten und sicher im Arbeitsalltag verwendet werden.
Dieses Kapitel der Schulung soll Sie dafür sensibilisieren, worauf es beim Einsatz von KI im beruflichen Kontext aus Sicht des Datenschutzes ankommt. Die folgenden Fragen sind so gestaltet, dass Sie kein Vorwissen benötigen. Vertrauen Sie auf Ihre Intuition und Ihren gesunden Menschenverstand im Umgang mit digitalen Technologien.